আইফোনে পুরোনো অপারেটিং সিস্টেম ব্যবহারকারীদের সতর্ক করল অ্যাপল

বেশ কিছু নতুন সুবিধা যুক্ত করে সম্প্রতি আইফোনের অপারেটিং সিস্টেম হালনাগাদ করেছে অ্যাপল। ‘আইওএস ১৭.৪’ নামের সংস্করণটিতে ইউরোপীয় ইউনিয়নের (ইইউ) ডিজিটাল মার্কেটস অ্যাক্ট অনুসরণ করে বেশ কিছু পরিবর্তন আনার পাশাপাশি একাধিক নিরাপত্তাত্রুটির সমাধান করা হয়েছে। অ্যাপল জানিয়েছে, সমাধান করা নিরাপত্তাত্রুটিগুলোর মধ্যে দুটি ‘জিরো ডে’ ত্রুটিও ছিল। পুরোনো সংস্করণে এসব ত্রুটি এখনো থেকে যাওয়ায় সাইবার হামলা থেকে নিরাপদ থাকতে দ্রুত হালনাগাদ সংস্করণের আইওএস অপারেটিং সিস্টেম দ্রুত ব্যবহার করতে হবে বলে সতর্কও করেছে প্রতিষ্ঠানটি।

অ্যাপলের তথ্যমতে, ‘আইওএস ১৭.৪’ থেকে আগের সব আইওএস সংস্করণে ‘সিভিই-২০২৪-২৩২২৫’ এবং ‘সিভিই-২০২৪-২৩২৯৬’ নামের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটি ছিল। ত্রুটিগুলোর কারণে অপারেটিং সিস্টেমের কার্নেল ও আরটি কিটের নিরাপত্তা এড়িয়ে হ্যাকাররা চাইলেই ব্যবহারকারীদের যন্ত্রে নতুন কোড যুক্ত করে তথ্য চুরি করতে পারে। আর তাই পুরোনো সংস্করণ ব্যবহারের কারণে যেকোনো সময় সাইবার হামলার কবলে পড়তে পারেন আইফোন ব্যবহারকারীরা। তবে পুরোনো সংস্করণের আইওএসে কত দিন ধরে এ নিরাপত্তাত্রুটি ছিল, সে বিষয়ে কোনো তথ্য জানায়নি অ্যাপল।

গত ফেব্রুয়ারিতে আইফোন ব্যবহারকারীদের ফেস আইডিসহ বিভিন্ন তথ্য চুরি করতে সক্ষম ‘গোল্ডডিগার’ নামের একটি ম্যালওয়্যারের সন্ধান পায় সাইবার নিরাপত্তা প্রতিষ্ঠান ‘গ্রুপ-আইবি’র একদল গবেষক। ব্যাংকিং ট্রোজান ঘরানার ম্যালওয়্যারটির যন্ত্রে প্রবেশের পর ব্যবহারকারীদের ফেস আইডিসহ গুরুত্বপূর্ণ বিভিন্ন তথ্য সংগ্রহ করে দূরে থাকা সাইবার অপরাধীদের কাছে পাঠাতে পারে। ম্যালওয়্যারটির বিষয়ে দ্রুত অ্যাপলকে সতর্ক করেন গবেষকেরা। ধারণা করা হচ্ছে, আইওএসের নতুন সংস্করণে ম্যালওয়্যারটি প্রতিরোধে নতুন সুবিধাও যুক্ত করা হয়েছে।

উল্লেখ্য, জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।

সূত্র: ফোর্বস, ব্লিপিং কম্পিউটার